Aggregator

兄弟、东芝和柯尼卡美能达打印机存在高危安全漏洞，黑客可通过序列号和算号器获取默认管理员密码，并利用其他漏洞扫描设备序列号。制造商已更新算法，但现有设备需手动更改密码以防止被入侵。

Tensions have once again flared within the Linux kernel development community, this time centering on the Bcachefs file system — a project promoted as a reliable solution that “won’t eat your data.” While disputes...

The post Linux Kernel Drama: Torvalds Withdraws Bcachefs Support for 6.17 After Clash Over Feature Submissions appeared first on Penetration Testing Tools.

The United Kingdom has confirmed its first fatality directly linked to a cyberattack on the National Health Service (NHS). The incident, which occurred in June of last year, severely disrupted hospital operations across southeast...

The post UK Records First Cyberattack-Linked Death: Patient Dies Amid NHS Ransomware Chaos appeared first on Penetration Testing Tools.

Microsoft has released a new Windows 11 update (Build KB5060838) for participants of the Windows Insider Program in the Dev Channel. This update introduces both publicly available enhancements and features that are being gradually...

The post Windows 11 25H2 Dev Build Unveils Deeper 1Password Integration for Seamless Passkey Management appeared first on Penetration Testing Tools.

Owners of Android smartphones will soon benefit from enhanced protection against one of the most insidious yet dangerous threats in mobile communication — network impersonation. With the introduction of Android 16, Google is implementing...

The post Android 16 Unleashes Stingray Protection: New Security Features Combat Network Impersonation appeared first on Penetration Testing Tools.

俄罗斯禁止使用 Cloudflare 等服务的网站访问，本地 ISP 通过技术手段限制连接。Cloudflare 和其他服务器提供商受影响，措施自 2025 年 6 月 9 日起实施。

错误代码521表示Web服务器返回无效响应。常见原因包括配置错误或网络问题。解决方法包括检查配置、确认连接和联系支持。

HackerNews 编译，转载请注明出处： 微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”（Blue Screen of Death）界面，代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训，旨在提升系统恢复能力。 “如今应对意外重启和加速恢复变得前所未有的便捷”，微软在公告中强调。作为系统韧性升级计划的核心举措，公司正“简化”用户遭遇意外重启时的体验，为此彻底重构了故障界面。 新界面核心变更 视觉革新：标志性蓝色背景替换为纯黑底色，移除皱眉表情符号。 信息精简：错误提示文本大幅缩短，新增实时显示的进度百分比条，直观呈现重启进程。 功能升级：配套推出“快速机器恢复”（Quick Machine Recovery）机制，可在设备无法启动时通过Windows Update实施定向修复。该技术能自动化部署解决方案，无需IT人员手动干预，特别适用于大规模故障场景。 简化版错误界面将于今夏随Windows 11 24H2版本全面推送。快速恢复机制同步上线，更多扩展功能预计年底前陆续推出。 此次设计变革与微软“Windows弹性计划”（Windows Resiliency Initiative）深度关联。该计划通过将安全软件移出内核层运行，显著降低系统崩溃风险。2024年CrowdStrike事件导致全球850万台设备蓝屏瘫痪，直接推动此次架构重构。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Nicholas Michael Kloster, a resident of Kansas City, has found himself at the center of a high-profile criminal case, culminating in his guilty plea to a series of cybercrimes. According to the U.S. Department...

The post Hacker Pleads Guilty: Breached Orgs to Promote Cybersecurity Services, Faces Prison appeared first on Penetration Testing Tools.

Experts at Rapid7 have disclosed a critical vulnerability affecting 689 Brother printer models and 53 models from other manufacturers, including Fujifilm, Toshiba, and Konica Minolta. The flaw lies in a predictable algorithm used to...

The post Urgent Printer Alert: Critical Flaw (CVE-2024-51978, CVSS 9.8) Exposes Brother & Other Printers to Remote Takeover appeared first on Penetration Testing Tools.

The social engineering technique known as ClickFix—based on deceptive CAPTCHA prompts—has witnessed a dramatic surge in popularity among cybercriminals over the past year. According to ESET, between July 2024 and June 2025, the number...

The post ClickFix Attacks Skyrocket 517%: New “FileFix” Tactic Emerges to Deploy Stealthy Malware appeared first on Penetration Testing Tools.

该文章描述了error code 521的含义及其常见原因。

HackerNews 编译，转载请注明出处： 全球食品零售巨头Ahold Delhaize正通知超220万人，其个人、财务及健康信息在去年11月针对美国系统的勒索攻击中遭窃取。该跨国零售批发集团在欧洲、美国及印尼运营超9400家门店，雇佣逾39.3万名员工，每周服务约6000万线下线上顾客。公司去年净销售额超1040亿美元，旗下品牌包括美国的Food Lion、Stop & Shop、Giant Food、Hannaford，以及欧洲的Delhaize、Albert Heijn、bol.com等。 Ahold Delhaize在11月事件通报中声明：“该问题及后续缓解措施已影响部分美国品牌和服务，包括多家药房及特定电商业务”。根据周四向缅因州总检察长提交的文件，攻击者于2024年11月6日侵入公司美国内部业务系统，窃取2,242,521人数据。公司虽未确认客户信息是否受影响，但明确失窃文件包含”与现有及历史关联公司合作时获取的内部员工记录。” 泄露信息因个体差异包含以下组合： 个人身份信息：姓名、联系方式（地址/邮箱/电话）、出生日期、社保/护照/驾照号码 财务账户信息：银行账号 健康数据：工伤赔偿记录及雇佣档案中的医疗信息 雇佣相关信息 尽管公司未公开指认攻击组织，勒索团伙INC Ransom于4月将其列入暗网勒索门户，并泄露据称从被入侵系统窃取的文件样本。Ahold Delhaize曾向BleepingComputer证实美国业务数据遭窃，但拒绝评论是否涉及勒索软件或支付赎金。发言人强调：“调查显示客户支付系统及药房系统未受影响，文件中亦未发现客户信用卡信息。” 背景延伸： INC Ransom自2023年7月作为勒索软件即服务（RaaS）运作，迄今攻击超250个公共及私营实体，包括苏格兰国家医疗服务体系、雅马哈摩托菲律宾公司等。该组织近年聚焦美国目标，其被微软追踪为”Vanilla Tempest”的成员专门针对美国医疗机构。今年4月，该团伙还宣称攻击得克萨斯州律师协会，导致超10万会员敏感数据泄露。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Местные скважины пересыхают из-за строительства дата-центров нового поколения.

文章介绍了错误代码521的含义及其在网络连接中的常见原因和影响，并提供了相应的解决方法。

HackerNews 编译，转载请注明出处： 影响蓝牙芯片组的安全漏洞波及十大音频品牌超29款设备，可被用于窃听或窃取敏感信息。研究人员确认拜亚动力、Bose、索尼、马歇尔、捷波朗（Jabra）、JBL、Jlab、EarisMax、MoerLabs及德斐尔（Teufel）的29款设备存在风险，涉及音箱、耳塞、耳机及无线麦克风等产品。攻击者可借此劫持设备，在特定手机上甚至能窃取通话记录与通讯录。 蓝牙连接的隐秘窃听 德国TROOPERS安全会议上，网络安全公司ERNW披露了台湾络达（Airoha）系统级芯片（SoCs）的三个漏洞——该芯片广泛应用于真无线立体声（TWS）耳塞。这些漏洞本身非关键性，除需蓝牙范围内的物理接近外，利用过程还需“高水平技术能力”。具体漏洞标识如下： CVE-2025-20700（6.7分，中危）：GATT服务缺乏身份验证 CVE-2025-20701（6.7分，中危）：蓝牙BR/EDR协议缺失认证 CVE-2025-20702（7.5分，高危）：自定义协议的关键功能缺陷 ERNW研究人员成功开发概念验证漏洞利用代码，可读取目标耳机当前播放的媒体内容。尽管此类攻击风险有限，但组合利用三个漏洞可令攻击者劫持手机与蓝牙音频设备的连接，通过蓝牙免提协议（HFP）向手机发送指令。“可用命令范围取决于手机操作系统，但所有主流平台至少支持发起/接听通话”。研究人员通过提取漏洞设备内存中的蓝牙链接密钥，成功触发向任意号码拨号。根据手机配置，攻击者还可能窃取通话记录与通讯录。 攻击的现实限制 尽管存在严重攻击场景，实际大规模实施受多重制约：技术复杂性与物理接近需求将此类攻击局限在针对外交、新闻、敏感行业等高价值目标。研究人员坦言：“技术上虽严重，但实际攻击极难执行。” 修复进展 络达已发布包含修复方案的更新版SDK，设备制造商正开发并分发补丁。但德国Heise媒体指出，超半数受影响设备的最新固件仍停留在5月27日（络达发布SDK修复前）版本，意味着漏洞尚未实际修复。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文  

温馨提示：该工具运行时不会使用本机主动对目标IP进行扫描，但是会调用第三方接口。

Currently trending CVE - Hype Score: 7 - IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially crafted sequence of serialized objects.

Currently trending CVE - Hype Score: 1 - When a file download is specified via the `Content-Disposition` header, that directive would be ignored if the file was included via a `<embed>` or `<object>` tag, potentially making a website vulnerable to a cross-site scripting attack. This vulnerability affects ...

Currently trending CVE - Hype Score: 1 - Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation G-50 Version 3.37 and prior, G-50-W Version 3.37 and prior, G-50A Version 3.37 and prior, GB-50 Version 3.37 and prior, GB-50A Version 3.37 and prior, GB-24A Version 9.12 and prior, ...